LogESP

Logesp (c) 2018 Dan Personen | MIT -Lizenz

• Einführung
• Installation auf Ubuntu
• Screenshots

• Vermögensverwaltung

• Gegenteil
  • Gegentliche Bedrohungsereignisse
  • Gegentliche Bedrohungsquellen
  • Schwachstellen
  • Antworten
  • Auswirkungen
• Nicht-Adverarische Bedrohungen
  • Nicht-Adversarial-Bedrohungsereignisse
  • Nicht-Adversariale Bedrohungsquellen
  • Risikobedingungen
  • Antworten
  • Auswirkungen

• Parsing
  • Dämon analysieren
  • Event Parsen
    • Parser
    • Helfer analysieren
  • Konfiguration
• Regeln
  • Sentry Daemon
  • Regeln begrenzen
    • Regel vs. Protokollereignisse
    • Filter
    • Match -Listen
    • Reverse Matching
    • Größenberechnung
• Ereignisse
  • Anatomie eines Protokollereignisses
  • Anatomie eines Regelereignisses
• Daemons
• Regex -Tipps

Logesp ist ein Siem -System (Sicherheitsinformationen und Ereignisverwaltungssystem), das in Python Django geschrieben wurde. Es verfügt über ein Web -Frontend und behandelt das Protokollmanagement und Forensik, Risikomanagement und Asset Management.

Logesp wurde als Sicherheitsanwendung entworfen und gebaut, und der Minimalismus kann für die Sicherheit gut sein.

• Logesp basiert auf dem Python Django -Framework.
• LogeP erfordert keine Anmeldeinformationen oder Installation seiner Software in Protokollquellen. Die Weiterleitung von Ereignissen liegt ganz den Syslog -Dämonen.
• Die LogeSP-Weboberfläche verwendet keine clientseitige Skripte.

Das LogeP -Risikomanagementsystem basiert auf Richtlinien zur Risikobewertung von NIST, und die Apps von Siem und Forensik sind so konzipiert, dass sie die Richtlinien für die Reaktion der NIST -Vorfälle und die Forensik unterstützen.

Logesp umfasst die Unix -Designphilosophie. Es ist so einfach wie möglich ausgelegt, um leicht zu verstehen, zu verwenden, zu warten und zu erweitern.

LogeP enthält einige verschiedene Anwendungen:

• Siem - Sicherheitsinformationen und Eventmanagement
• Vermögenswerte - Vermögensverwaltung
• Risikomanagement